新規(guī)ウィンドウを開く
プレスリリース 2022 年 5 月 5 日

Apple、Google、Microsoftが、パスワードレスサインインの利用促進に向けてFIDO標準のサポート拡大を表明

消費者は、主要なデバイスやプラットフォームで、より高速で、より簡単で、より安全なサインインが可能になります
カリフォルニア州マウンテンビュー Apple、Google、Microsoftは本日、ウェブをすべての人にとってより安全で使いやすいものにするための共同の取り組みの一環(huán)として、FIDO AllianceとWorld Wide Web Consortiumによって策定された共通のパスワードレスサインイン標準のサポートを拡大する計畫を発表しました。この新しい機能により、ウェブサイトやアプリケーションは、さまざまなデバイスやプラットフォームを超えて一貫性のある、安全で簡単なパスワードレスサインインを消費者に提供できるようになります。
パスワードのみの認証はウェブ上の最大のセキュリティ問題の1つであり、お客様にとって、非常に多くのパスワードを管理することは煩わしく、そのため複數(shù)のサービスで同じパスワードを使い回すことになりがちです。このような習慣は、大きな代償を伴うアカウントの乗っ取りやデータの侵害、さらには個人情報の漏洩にさえつながりかねません。パスワード管理ツールや従來型の2ファクタ認証によって少しずつ改善が図られる一方で、より便利でより安全なサインインテクノロジーを開発するため共同かつ漸進的な取り組みが業(yè)界を挙げて行われてきました。
拡大された機能が標準化されることにより、ウェブサイトやアプリケーションは、エンドツーエンドのパスワードレスオプションを提供できるようになります。ユーザーは、シンプルな指紋認証や顔認証、デバイスのPINなど、自分のデバイスを解除するために1日に何度も行なっているのと同じ方法でサインインを行えるようになります。この新しい方法により、フィッシングを防止することができます。また、パスワードや、SMS経由で送られるワンタイムパスコードのような従來型の多要素なテクノロジーと比べて、サインインの安全性が劇的に向上します。 ?

パスワードレス標準のサポート拡大

FIDO AllianceとW3Cでは、世界中のテクノロジー企業(yè)やサービスプロバイダー數(shù)百社が協(xié)力し、パスワードレスサインイン標準を開発しました。これらの標準はすでに、數(shù)十億臺のデバイスや今日のすべてのウェブブラウザでサポートされています。Apple、Google、Microsoftは、この拡大された一連の機能の開発をリードしてきました。現(xiàn)在、それぞれのプラットフォームでのサポートを進めています。
これらの企業(yè)のプラットフォームは、すでにFIDO Allianceの標準化をサポートし、業(yè)界をリードする數(shù)十億臺のデバイスでパスワードレスサインインが可能となっていますが、これまでの実裝では、ユーザーは各自のデバイスでそれぞれのウェブサイトやアプリケーションにサインインしてからでないとパスワードレス機能を利用できませんでした。本日の発表は、これらのプラットフォームでの実裝を拡張したもので、よりシームレスで安全なパスワードレスサインインのための2つの新機能をユーザーに提供します。
  1. ユーザーは、新しいデバイスを含む多くのデバイスで、FIDOサインインの認証情報(「パスキー」とも呼ばれます)に自動アクセスできます。アカウントごとに再登録する必要はありません。
  2. ユーザーは、使用しているOSプラットフォームやブラウザを問わず、自分のモバイルデバイスのFIDO認証を利用して、近くにあるデバイス上でアプリケーションやウェブサイトにサインインできます。
この標準化された方法が広くサポートされれば、ユーザー體験の向上が促進されるだけでなく、サービスプロバイダーはサインインやアカウント復舊の代替手段としてパスワード不要のFIDO認証情報を提供できるようになります。
これらの新機能は、來年中にはApple、Google、Microsoftのプラットフォームで利用できるようになる予定です。
「『よりシンプルで、より強力な認証』は、単なるFIDO Allianceのキャッチフレーズではありません。これは、私たちが仕様や導入ガイドラインを策定するにあたって掲げてきた指針でもあります。多要素(マルチファクタ)認証の普及を実現(xiàn)するには、ユビキタス性とユーザビリティが非常に重要です。この目標の実現(xiàn)を助けるため、各社のプラットフォームや製品でこのユーザーフレンドリーな革新的機能をサポートすることを表明したApple、Google、Microsoftの3社に拍手を送りたいと思います。この新機能は、セキュリティキーの利用の継続的拡大とともに、円滑なFIDOの導入という新たな波の到來を告げるものであり、これによりサービスプロバイダーはフィッシングに強い最新の認証を導入するためのあらゆるオプションを手にすることになります」と、FIDO Allianceのエグゼクティブディレクター兼CMO、アンドリュー?シキア氏は述べています。
「FIDO AllianceとWorld Wide Web Consortiumが開発し、これらの革新的企業(yè)が率先して取り組むことで実現(xiàn)したこの標準は、前向きな思考の表れであり、これにより米國民は最終的により安全にオンラインで過ごせるようになるでしょう。サービスプロバイダーにはさらなる柔軟性を、消費者にはよりよいユーザー體験を提供する標準の採用を我が國の民間企業(yè)が表明したことに、稱賛の意を表します。CISAでは、すべての米國民に向けたサイバーセキュリテ?;鶞胜我悉菠巳·杲Mんでいます。今日という日は、組み込み型セキュリティのベストプラクティスを促進し、私たちがパスワード不要の未來へ進むことを可能にする、セキュリティの道筋における重要なマイルストーンです。サイバーはチームスポーツです。今後もぜひ協(xié)力を継続していきたいと思います」と、米國サイバーセキュリティ?インフラセキュリティ庁(CISA)のジェン?イースタリー長官は述べています。
「私たちは、製品を直感的で高機能なものとなるように設計するのとまったく同様に、プライバシーと安全性にも配慮して設計しています。より良い保護を提供しパスワードの脆弱性を排除する、新しいより安全なサインイン手段を確立するために業(yè)界と連攜することは、最大限のセキュリティと透明性のあるユーザー體験を提供する製品を作るという、私たちの取り組みの中核を成しています。私たちの取り組みはすべて、ユーザーの個人情報を安全に保つという目標のもとに行われています」と、Appleのプラットフォームプロダクトマーケティング擔當シニアディレクターであるカート?ナイトは述べています。 ?
「このマイルストーンは、保護を強化し時代遅れなパスワードベースの認証を排除するため、業(yè)界を挙げて共同で取り組みが行われてきたことの証です。Googleにとっては、パスワードレスの未來に向けた継続的なイノベーションの一環(huán)としてFIDOと協(xié)力して行なってきた10年近くにわたる取り組みの象徴です。私たちは、Chrome、ChromeOS、Android、その他のプラットフォームでFIDOベースのテクノロジーの利用を可能にすることを楽しみにしています。そして、世界中の人々がパスワードのリスクや煩わしさから安全に逃れることができるよう、アプリケーションやウェブサイトの開発者の方々にはこれを採用していただくことを奨勵します」と、Googleのプロダクトマネジメント擔當シニアディレクター、マーク?リッシャー氏は述べています。
「パスワードレスの世界への完全な移行は、消費者がそれを自分の生活にとってごく當たり前のことにすることから始まります。実行可能ないかなるソリューションも、現(xiàn)在使われているパスワードや従來型の多要素認証より安全で、簡単で、高速でなければなりません。プラットフォームを超えて1つのコミュニティとして協(xié)力することで、私たちはついにこのビジョンを達成し、パスワードの排除に向けて大きく前進することができます。私たちは、消費者と企業(yè)の雙方のシナリオでFIDOベースの認証情報に輝かしい將來性があると考えており、Microsoftのアプリケーションやサービス全體で引き続きサポートを確立していきます」と、Microsoftのアイデンティティプログラムマネジメント擔當コーポレートバイスプレジデント、アレックス?シモンズ氏は述べています。
共有

Media

  • 記事本文

    本文

本件に関する報道関係者からのお問い合わせ先:

Apple Japan 広報部

japan_press@apple.com